如今，人民面臨的網絡安全問題日益嚴峻。

互聯網的開放性、靈活性、交互性使人們對信息共享和交流的需求得到了滿足，隨著電子商務、即時通訊、在線游戲、交友、論壇、視頻分享等網絡應用的普及，互聯網的應用日益豐富龐雜。然而，在人們享用互聯網帶來的各種便利的同時，隨之而來的卻是日趨嚴重的網絡安全問題，例如，病毒、非法存取、資源非法占用和控制以及網絡黑客攻擊等，并由此誘發的各種社會問題也日益增多，對網絡用戶的隱私和信息安全構成了極大的威脅。

近期，中國軟件評測中心聯合北京大學互聯網安全技術北京市重點實驗室在京發布了《網站用戶口令處理安全性外部測評報告》。該報告指出，國內網站對用戶口令的處理方式存在很大的差異，在安全性方面問題十分突出。100個流行網站中，僅有8個網站采取了充分的安全措施，有59個網站沒有采取任何安全措施，使得用戶口令直接暴露在傳輸網絡以及服務器端，即網民所說的裸奔狀態。更有85個網站直接拿到了用戶的口令原文，明顯侵犯用戶隱私權，尤其是用戶經常在不同站點重用口令的現狀下，這些網站的處理方式大大增加了用戶的安全風險。

由此，不免讓我們聯想到2011年底震驚中國互聯網的“泄密門”事件，CSDN等網站超過5000萬個用戶賬號和密碼被盜取，并且在網上公開擴散，造成了人們對信息安全的恐慌。國富安信息安全專家表示：隨著電子商務和社交網絡的興盛，用戶的個人隱私信息將成為黑客攻擊的重點目標，未受保護的用戶隱私信息一旦流傳于網絡，將隨時可能成為黑客攻擊的主要對象，并引發新一輪潛在的安全危機。

面對嚴峻的信息安全和新的威脅發展形勢，國富安的安全專家認為，需要從以下幾個層面來避免用戶信息的“裸奔”。

首先，由于大部分用戶為了方便記憶，用一個密碼‘包打天下’，殊不知這種做法非常危險。為了保障個人信息安全，用戶不但要在各類網站設置不同的密碼，還要經常更換密碼。即便不能對每一家網站都單獨設定賬號和密碼，也應根據不同的重要程度盡量細分，比如網銀、郵箱、普通網站論壇都應設置不同的用戶名和密碼，并且一定時期后要進行修改，從而將安全威脅降到最低。

其次，除了用戶的安全防范手段外，還需考慮網站的安全策略問題。各類網站需要提高用戶數據安全的意識，加強對應用安全、數據安全有效監管。國富安電子證書安全認證系統(GFA CA) 采用數字證書進行公鑰管理，能夠通過證書認證機構，把用戶的公鑰和用戶的標識信息(如用戶名、電子郵件等)捆綁在一起，以在網絡上標明和驗證用戶的身份，確保信息傳輸的保密性、信息的完整性、信息的不可否認性以及身份的真實性。并且能夠滿足在多種操作系統下對簽名、加密、身份認證、數字信封、密鑰管理等應用需求，幫助客戶建立起立體的安全防御體系，提升業務價值。

此外，目前我國在網站用戶口令處理方面，沒有一個明確的標準或規范，如何處理用戶口令這一私密性很強的用戶個人信息，只能依賴網站開發者、運營者對安全常識的了解和自律性，來加強應用安全監管力度。因此我們也呼吁政府盡快建立個人信息保護體系，加強相關企業在技術和管理體系上對個人信息的保護力度，營造健康的互聯網環境。

總結：在網絡安全日益突出和嚴峻的今天，一方面，要從安全通道和安全策略考慮和做起，另一方面，安全意識非常重要。